一种数据安全管理系统的制作方法

本发明涉及数据安全管理技术领域，尤其涉及一种数据安全管理系统。

背景技术：

随着信息网络技术的快速发展，云计算生态链日益完善，云计算已经成为一种高价值的生产力工具。

当前，越来越多的政府机构、企事业单位和个人开始将应用向云迁移，实现了自身业务需求与资源优化配置间的平衡；但基于数据安全的顾虑，很少把核心业务应用迁移到云。

而且现有技术中的数据传输过程，虽然采用加密传输，但是其加密方式往往仅有一种，容易受到攻击而发生泄漏，安全性一般。因此需要一种数据安全管理系统以提高云计算的安全性。

技术实现要素：

本发明的目的是为了解决现有技术中存在安全性较差的缺点，而提出的一种数据安全管理系统。

为了实现上述目的，本发明采用了如下技术方案：

设计一种数据安全管理系统，包括安全监控主机，所述安全监控主机通过网络连接有多个加密传输模块，安全监控主机对多个加密传输模块中传输的数据进行安全监控，所述加密传输模块均通过网络分别与远程用户端和云数据库连接，加密传输模块用于对往来于用户与云数据库之间的数据进行加密，以保障数据传输的安全性，所述云数据库通过网络连接有云计算模块，通过云计算模块对用户上传的数据进行计算分析，最大化利用网络资源，所述加密传输模块均通过网络与加密算法数据库连接，加密算法数据库中用于存储大量加密算法，在加密传输模块进行加密传输时，从众多加密算法中随机选择一种加密算法进行加密，这样能够极大地提高数据传输的安全性，所述安全监控主机通过导线连接有身份验证模块，在数据传输到云数据库端时，安全监控主机根据身份验证模块对解密者的身份进行解密，满足条件的提供解密算法。

优选的，安全监控主机通过网络连接有防火墙，通过防火墙对病毒进行拦截。

优选的，所述身份验证模块通过导线连接有指纹识别模块、手势识别模块、人脸识别模块，通过指纹识别模块、手势识别模块、人脸识别模块对请求者的身份进行验证，且通过多种方式进行验证，能够保证验证的准确性。

优选的，所述加密算法数据库通过导线连接有算法维护模块，算法维护模块用于对加密算法进行更新，以提高加密的安全性。

优选的，所述加密传输模块包括安全加密主机和解密服务器，所述安全加密主机和解密服务器之间通过无线传输模块和有线传输模块信号连接，所述安全加密主机通过导线连接有不间断电源，所述安全加密主机通过导线连接有随机匹配模块，所述随机匹配模块通过导线连接有算法获取模块，所述算法获取模块通过网络与加密算法数据库连接，安全加密主机对传输的数据进行加密，随机匹配模块用于生成随机数，算法获取模块用于从加密算法数据库中获取加密算法，这种获取的过程为，对加密算法数据库中的算法进行编号，生成的随机数范围为编号的范围，然后即可根据随机数调取相对应编号的加密算法，随后安全加密主机通过调取的加密算法进行加密，最后解密服务器在获取安全监控主机的认证后对加密的数据进行解密。

优选的，所述解密服务器通过导线连接有安全警报模块，所述安全警报模块通过导线连接有短信提示模块和邮件提示模块，在身份验证失败时，通过安全警报模块向用户发出可能存在安全隐患的提示，短信提示模块和邮件提示模块分别通过短信和邮件两种方式，反馈给用户所使用的移动用户端，移动用户端具体为手机端或平板电脑端，用户通过移动用户端远程对系统的安全状况进行查询，以便于及时了解和处理问题。

优选的，所述安全加密主机通过导线连接代码插入模块、分段压缩模块、代码生成模块，通过代码生成模块形成与加密算法一一对应的识别代码，通过代码插入模块在进行加密的时候将识别代码插入数据段落中，通过分段压缩模块将传输数据压缩后进行分段，提高传输的安全性。

优选的，所述解密服务器通过导线连接有合并解压模块、解密请求模块、代码识别模块，所述解密请求模块与安全监控主机信号连接，通过代码识别模块对识别代码进行区分，然后通过解密请求模块向安全监控主机发出解密请求，安全监控主机根据身份验证的结果确定是否返回加密算法，合并解压模块通过返回的加密算法对数据进行合并解压和解密。

本发明提出的一种数据安全管理系统，有益效果在于：本发明设置了加密算法数据库，通过随机获取的加密算法对传输的数据段进行加密，之后通过对用户的身份验证来进行解密，提高了数据传输的安全性。

附图说明

图1为本发明提出的一种数据安全管理系统的系统框图；

图2为本发明提出的一种数据安全管理系统的加密传输模块的系统框图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。

参照图1-2，一种数据安全管理系统，包括安全监控主机，安全监控主机通过网络连接有多个加密传输模块，安全监控主机对多个加密传输模块中传输的数据进行安全监控，加密传输模块均通过网络分别与远程用户端和云数据库连接，加密传输模块用于对往来于用户与云数据库之间的数据进行加密，以保障数据传输的安全性，云数据库通过网络连接有云计算模块，通过云计算模块对用户上传的数据进行计算分析，最大化利用网络资源，加密传输模块均通过网络与加密算法数据库连接，加密算法数据库中用于存储大量加密算法，在加密传输模块进行加密传输时，从众多加密算法中随机选择一种加密算法进行加密，这样能够极大地提高数据传输的安全性，安全监控主机通过导线连接有身份验证模块，在数据传输到云数据库端时，安全监控主机根据身份验证模块对解密者的身份进行解密，满足条件的提供解密算法。

安全监控主机通过网络连接有防火墙，通过防火墙对病毒进行拦截。

身份验证模块通过导线连接有指纹识别模块、手势识别模块、人脸识别模块，通过指纹识别模块、手势识别模块、人脸识别模块对请求者的身份进行验证，且通过多种方式进行验证，能够保证验证的准确性。

加密算法数据库通过导线连接有算法维护模块，算法维护模块用于对加密算法进行更新，以提高加密的安全性。

加密传输模块包括安全加密主机和解密服务器，安全加密主机和解密服务器之间通过无线传输模块和有线传输模块信号连接，安全加密主机通过导线连接有不间断电源，安全加密主机通过导线连接有随机匹配模块，随机匹配模块通过导线连接有算法获取模块，算法获取模块通过网络与加密算法数据库连接，安全加密主机对传输的数据进行加密，随机匹配模块用于生成随机数，算法获取模块用于从加密算法数据库中获取加密算法，这种获取的过程为，对加密算法数据库中的算法进行编号，生成的随机数范围为编号的范围，然后即可根据随机数调取相对应编号的加密算法，随后安全加密主机通过调取的加密算法进行加密，最后解密服务器在获取安全监控主机的认证后对加密的数据进行解密。

解密服务器通过导线连接有安全警报模块，安全警报模块通过导线连接有短信提示模块和邮件提示模块，在身份验证失败时，通过安全警报模块向用户发出可能存在安全隐患的提示，短信提示模块和邮件提示模块分别通过短信和邮件两种方式，反馈给用户所使用的移动用户端，移动用户端具体为手机端或平板电脑端，用户通过移动用户端远程对系统的安全状况进行查询，以便于及时了解和处理问题。

安全加密主机通过导线连接代码插入模块、分段压缩模块、代码生成模块，通过代码生成模块形成与加密算法一一对应的识别代码，通过代码插入模块在进行加密的时候将识别代码插入数据段落中，通过分段压缩模块将传输数据压缩后进行分段，提高传输的安全性。

解密服务器通过导线连接有合并解压模块、解密请求模块、代码识别模块，解密请求模块与安全监控主机信号连接，通过代码识别模块对识别代码进行区分，然后通过解密请求模块向安全监控主机发出解密请求，安全监控主机根据身份验证的结果确定是否返回加密算法，合并解压模块通过返回的加密算法对数据进行合并解压和解密。

以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，根据本发明的技术方案及其发明构思加以等同替换或改变，都应涵盖在本发明的保护范围之内。